4 sécurité, Sécurité générale, Sécurisation des communications de gwlm – HP Logiciel HP Matrix Operating Environment Manuel d'utilisation
Page 32: Sécurisation des communications postgres, Sécurisation des communications oracle
4 Sécurité
Ce chapitre aborde plusieurs éléments importants relatifs à la sécurité.
Sécurité générale
Les éléments suivants sont des sujets généraux relatifs à la sécurité :
•
HP fournit le produit HP-UX Bastille, disponible gratuitement à l'adresse
pour améliorer la sécurité du système.
•
Vous pouvez sécuriser les communications de gWLM, comme expliqué à la section suivante.
•
System Insight Manager vous permet de créer des rôles utilisateurs avec différents niveaux de
privilèges. Pour plus d'informations, consultez la documentation de System Insight Manager.
Pour des informations sur les autorisations nécessaires à l'exécution de HP Matrix Operating
Environment, consultez le HP Matrix Operating Environment 7.0 Getting Started Guide ou la
rubrique d'aide en ligne “Authorizations and Read-only Monitoring (Autorisations et surveillance
en lecture seule).”
Sécurisation des communications de gWLM
Par défaut, les communications de gWLM ne sont pas sécurisées. Par conséquent :
•
les communications entre le CMS et les nœuds gérés ne sont pas cryptées ;
•
la source et la destination des communications de gWLM ne sont pas authentifiées.
Lorsque vous sécurisez les communications, vous devez le faire pour tous les nœuds gérés de tous
les SRD gérés par un CMS donné.
Pour sécuriser les communications de gWLM, si OpenSSH est bien installé et configuré pour System
Insight Manager sur chacun des nœuds gérés, dans la barre de menu de System Insight Manager,
sélectionnez :
Configure (Configurer)
→Matrix OE Agents (Agents Matrix OE)→Secure gWLM Communications
(Sécuriser les communications de gWLM)…
Pour plus d'informations, consultez la rubrique d'aide en ligne “Securing gWLM Communications
(Sécurisation des communications de gWLM).”
Vous pouvez également sécuriser les communications manuellement en suivant les étapes décrites
dans gwlmsslconfig(1M).
REMARQUE :
HP vous recommande vivement de toujours sécuriser les communications de gWLM.
Sécurisation des communications de bases de données
Les sections suivantes expliquent comment sécuriser les communications pour les bases de données
prises en charge par gWLM.
Sécurisation des communications Postgres
Aucune étape n'est nécessaire pour sécuriser les communications Postgres.
Sécurisation des communications Oracle
Les communications Oracle ne sont pas sécurisées par défaut dans l'environnement HP-UX. Pour
sécuriser les communications :
REMARQUE :
Ces procédures affectent gWLM, HP Capacity Advisor et la visualisation HP Matrix
OE, car ils communiquent de la même manière avec la base de données Oracle.
32
Sécurité